Kaspersky Lab ayaa daaha ka qaaday weerar internet-ka oo casri ah oo lagu bartilmaameedsan karay ku dhawaad ββhal milyan oo isticmaaleyaasha ASUS Laptop-yada iyo kombayutarada desktop-ka.
Baaritaanka ayaa shaaca ka qaaday in dambiilayaasha internetka ay ku dartay kood xaasidnimo ah Utility Asus Live Update, kaas oo bixiya BIOS, UEFI iyo cusbooneysiinta software. Taas ka dib, weeraryahanadu waxay abaabuleen qaybinta tamarta wax laga beddelay iyada oo loo marayo kanaalada rasmiga ah.
"Utility, oo isu rogay Trojan, waxaa lagu saxeexay shahaado sharci ah waxaana la galiyay server-ka rasmiga ah ee ASUS, taas oo u ogolaatay in aan la ogaanin muddo dheer. Dembiilayaasha xitaa waxay hubiyeen in cabbirka tamarta xaasidnimada ahi ay la mid tahay tan dhabta ah, "ayuu yidhi Kaspersky Lab.
Malaha, kooxda ShadowHammer, oo abaabusha weerarrada la beegsado ee casriga ah (APT), ayaa ka dambeeya ololahan internetka. Xaqiiqdu waxay tahay, inkasta oo tirada guud ee dhibbanayaashu ay gaari karaan hal milyan, weeraryahannadu waxay daneynayeen 600 oo cinwaan oo MAC ah, kuwaas oo xashiishka lagu dhejiyay noocyo kala duwan oo utility ah.
"Intii aan baaraynay weerarka, waxaan ogaanay in isla farsamooyin loo adeegsaday in lagu faafiyo software-ka saddex shirkadood oo kale. Dabcan, waxaanu isla markiiba ogeysiinnay ASUS iyo shirkado kale weerarka,β ayay khubaradu sheegeen.
Faahfaahinta weerarka internetka ayaa lagu muujin doonaa Shirka Amniga ee SAS 2019, kaasoo ka bilaabmaya Abriil 8 ee Singapore.
Source: 3dnews.ru